ГлавнаяБаза уязвимостей БДУ → BDU:2025-01073
4.6средняя

BDU:2025-01073 (CVE-2022-48810)

Уязвимость компонентов ipmr, ip6mr ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-02-03
Описание

Уязвимость компонентов ipmr, ip6mr ядра операционной системы Linux связана с неправильной блокировкой. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
OpenSUSE Leap (15.5)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)SUSE Linux Enterprise Software Development Kit (12 SP5)SUSE Linux Enterprise Workstation Extension (12 SP5)SUSE Linux Enterprise Live Patching (12 SP5)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)SUSE Linux Enterprise High Availability Extension (12 SP5)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Desktop (15 SP5)SUSE Linux Enterprise High Performance Computing (15 SP5)SUSE Linux Enterprise Module for Basesystem (15 SP5)SUSE Linux Enterprise Module for Development Tools (15 SP5)SUSE Linux Enterprise Module for Public Cloud (15 SP5)SUSE Linux Enterprise Real Time (15 SP5)SUSE Linux Enterprise Module for Legacy Software (15 SP5)SUSE Linux Enterprise Real Time (12 SP5)SUSE Linux Enterprise Live Patching (15 SP5)Linux (от 4.0 до 4.9.301 включительно)Linux (от 4.10 до 4.14.266 включительно)Linux (от 4.15 до 4.19.229 включительно)Linux (от 4.20 до 5.4.179 включительно)Linux (от 5.5 до 5.10.100 включительно)Linux (от 5.11 до 5.15.23 включительно)SUSE Linux Enterprise Workstation Extension (15 SP5)SUSE Linux Enterprise Micro (5.5)openSUSE Leap Micro (5.5)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024071646-CVE-2022-48810-0940@gregkh/
https://git.kernel.org/stable/c/09ac0fcb0a82d647f2c61d3d488d367b7ee5bd51
https://git.kernel.org/stable/c/12b6703e9546902c56b4b9048b893ad49d62bdd4
https://git.kernel.org/stable/c/16dcfde98a25340ff0f7879a16bea141d824a196
https://git.kernel.org/stable/c/3cab045c99dbb9a94eb2d1d405f399916eec698a
https://git.kernel.org/stable/c/5611a00697c8ecc5aad04392bea629e9d6a20463
https://git.kernel.org/stable/c/80c529322600dfb1f985b5e3f14c3c6f522ce154
https://git.kernel.org/stable/c/b541845dfc4e7df551955e70deec0921d6b297c3
https://git.kernel.org/stable/c/feb9597e22755dce782aae26ac0590c06737e049

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-48810

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-48810.html

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/linus/5611a00697c8ecc5aad04392bea629e9d6a20463https://git.kernel.org/stable/c/09ac0fcb0a82d647f2c61d3d488d367b7ee5bd51https://git.kernel.org/stable/c/12b6703e9546902c56b4b9048b893ad49d62bdd4https://git.kernel.org/stable/c/16dcfde98a25340ff0f7879a16bea141d824a196https://git.kernel.org/stable/c/3cab045c99dbb9a94eb2d1d405f399916eec698ahttps://git.kernel.org/stable/c/5611a00697c8ecc5aad04392bea629e9d6a20463https://git.kernel.org/stable/c/80c529322600dfb1f985b5e3f14c3c6f522ce154https://git.kernel.org/stable/c/b541845dfc4e7df551955e70deec0921d6b297c3
Проверьте безопасность своего сайта и почты → Полная проверка домена